Sécurité des données uploadées dans le répertoire images

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Sécurité des données uploadées dans le répertoire images

    Bonsoir !
    J'ai fait un site joomla 2.5.9, hébergement mutualisé chez hostgator.
    Ce site comporte un certain nombre d'articles.
    Ces articles sont accessibles aux utilisateurs en fonction des droits que je leur accorde.
    Par exemple les articles traitant du "foot", comportant des vidéos, des photos de foot ne seront accessibles qu'aux utilisateurs qui ont les droits "foot".
    Sur un de ces articles il y a par exemple la video : monsite.com/images/video/super_but.wmv et l'image monsite.com/images/pic/ballon.jpg

    J'ai mis les classiques droits sur les données (644) et répertoires (755)
    J'envisage de me servir de crawlprotect...

    Ma question est :
    est-il possible de protéger l'accès à mes fichiers ?
    C'est à dire :
    Que seuls les utilisateurs logués avec un droit sur "foot" puissent voir les fichiers "foot" et qu'ils ne voient pas les autres fichiers ?
    -> solution partielle : j'ai bien créé des menus et des articles avec des droits différents donc seuls les utilisateurs avec les droits "foot" peuvent voir les articles dans lesquels sont intégrés les vidéos et images de "foot".
    Par contre TOUT LE MONDE semble pouvoir accéder à mes fichiers du moment que quelqu'un leur communique l'adresse du fichier (comme : monsite.com/images/video/lebutdusiecle.wmv )

    NB. A priori, aucune image ni vidéo ne devrait être visible par qui que ce soit de non enregistré sur le site et n'ayant aucun droit spécifique. -> je pourrai peut être mettre déjà des droits 640 et 750 (enlever execution et lecture pour "public") ?
    NB2. j'ai PLEIN de droits différents (une 20aine pour le moment) et toutes les combinaisons sont possibles : foot seulement, foot + hand, foot + rubgy, rugby+pêche........ Et pas question que le rugby-pêche puisse voir le hockey

    Si c'est impossible de le faire avec des fichiers stockés dans le répertoir images et des sous répertoires, alors que peut-on faire ?

    Merci pour l'expression de votre sagacité future

  • #2
    Re : Sécurité des données uploadées dans le répertoire images

    Tiens ça pourrait se résumer ainsi :
    Comment faire pour que les fichiers uploadés dans le répertoire images (vidéo perso, images perso...) ne soit accessibles qu'en passant par un article mais jamais par une url directe sur le fichier ?
    (Je me demande si en changeant les droits des répertoires et des fichiers et en enlevant tous les droits pour "public" si ça ne marcherait pas...)

    Commentaire


    • #3
      Re : Sécurité des données uploadées dans le répertoire images

      Bonjour,

      J'avais posé la même question et obtenu la réponse par Robertg, voir ce post :

      Commentaire


      • #4
        Re : Sécurité des données uploadées dans le répertoire images

        Merci pour ce lien !
        Pour cela, il te faut un gestionnaire de téléchargement capable soit de bloquer avec un .htaccess, soit de stocker tes fichiers dans un répertoire hors du site, c'est à dire au même niveau par exemple que le dossier qui contient le site, et donc inaccessible par URL.
        Pourrais-tu me dire comment tu as pu mettre en place cette deuxième solution? Pour moi si j'ai un document quelque part, j'y fais référence dans mon article par le biais... d'une URL...
        Suis-je si ignorant?
        Je creuse la question du htaccess et j'essayerai de poster le résultat pour les futurs générations.
        (J'ai tenté entre temps de modifier les droits sur le répertoire : une cata

        Commentaire


        • #5
          Re : Sécurité des données uploadées dans le répertoire images

          Envoyé par c.upac Voir le message
          Merci pour ce lien !

          Pourrais-tu me dire comment tu as pu mettre en place cette deuxième solution? Pour moi si j'ai un document quelque part, j'y fais référence dans mon article par le biais... d'une URL...
          Suis-je si ignorant?
          Je creuse la question du htaccess et j'essayerai de poster le résultat pour les futurs générations.
          (J'ai tenté entre temps de modifier les droits sur le répertoire : une cata
          Pour être honnête, finalement je ne l'ai pas implémenté, mais je crois que si tu crées un dossier au même niveau que le site (à sa racine), tu peux y mettre des choses que tu accèdes comme tu accèdes par exemple à ce que tu as dans tonsite/images/stories. Et comme ce dossier n'est pas dans le site, une URL ne peut pas l'atteindre.

          Tout compte fait, je vais peut-être essayer de le faire pour mon site.

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X